Круглый стол «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии»
Как не утонуть в сканах и закрывать бреши быстрее, чем их используют? Управление уязвимостями — это не просто сканирование и отчеты. Это стратегия, в которой важно не количество найденных дыр, а скорость их устранения. В ходе круглого стола эксперты обсуждают, как сместить фокус с обнаружения на предотвращение, интегрировать виртуальную машину с ITSM, CMDB и SOAR и выстроить процессы так, чтобы ИБ и ИТ говорили на одном языке. Узнайте, почему «простая галочка» в AD может быть эффективнее миллиона подписок и как избежать конфликтов между командами при установке исправлений. Практика, интеграция и прорывные идеи для владельцев VM-проектов. 00:04:59 — Смещение фокуса с обнаружения на предотвращение: главная задача виртуальной машины — ускорить устранение уязвимостей 00:11:30 — Преимущества специализированных сканеров, настроенных под конкретную инфраструктуру 00:14:38 — Ключевые интеграции: ITSM, CMDB, SOAR — как объединить процессы информационной безопасности и ИТ 00:16:33 — Проблема перегрузки отчётами: как передавать данные IT-специалистам понятно и по делу 00:28:13 — Важность привлечения ИТ-специалистов к процессу устранения уязвимостей 00:29:12 — Кто должен нажимать кнопку установки патча: роль специалиста по виртуальным машинам и границы ответственности 00:43:48 — Единое окно для информационной безопасности: интеграция данных об активах, инцидентах и уязвимостях 00:54:40 — Проактивная защита: почему важно блокировать использование уязвимостей, а не просто находить их
Как не утонуть в сканах и закрывать бреши быстрее, чем их используют? Управление уязвимостями — это не просто сканирование и отчеты. Это стратегия, в которой важно не количество найденных дыр, а скорость их устранения. В ходе круглого стола эксперты обсуждают, как сместить фокус с обнаружения на предотвращение, интегрировать виртуальную машину с ITSM, CMDB и SOAR и выстроить процессы так, чтобы ИБ и ИТ говорили на одном языке. Узнайте, почему «простая галочка» в AD может быть эффективнее миллиона подписок и как избежать конфликтов между командами при установке исправлений. Практика, интеграция и прорывные идеи для владельцев VM-проектов. 00:04:59 — Смещение фокуса с обнаружения на предотвращение: главная задача виртуальной машины — ускорить устранение уязвимостей 00:11:30 — Преимущества специализированных сканеров, настроенных под конкретную инфраструктуру 00:14:38 — Ключевые интеграции: ITSM, CMDB, SOAR — как объединить процессы информационной безопасности и ИТ 00:16:33 — Проблема перегрузки отчётами: как передавать данные IT-специалистам понятно и по делу 00:28:13 — Важность привлечения ИТ-специалистов к процессу устранения уязвимостей 00:29:12 — Кто должен нажимать кнопку установки патча: роль специалиста по виртуальным машинам и границы ответственности 00:43:48 — Единое окно для информационной безопасности: интеграция данных об активах, инцидентах и уязвимостях 00:54:40 — Проактивная защита: почему важно блокировать использование уязвимостей, а не просто находить их